Informazioni sui backend Private Service Connect
Puoi accedere alle API di Google e ai servizi pubblicati creando un endpoint Private Service Connect (in base a una regola di inoltro) o un backend Private Service Connect (in base a un bilanciatore del carico). Questa guida si concentra sui backend di Private Service Connect.
I backend di Private Service Connect utilizzano un bilanciatore del carico configurato con i backend del gruppo di endpoint di rete (NEG) di Private Service Connect. In precedenza questa configurazione era denominata Endpoint Private Service Connect con servizio HTTP(S) consumer Google Cloud.
L'accesso alle API e ai servizi tramite un bilanciatore del carico gestito dal consumer fornisce diversi vantaggi. I bilanciatori del carico possono fungere da applicazione centralizzata dei criteri punto in cui vengono applicati i criteri di sicurezza o di routing. Forniscono metriche e log centralizzati che un servizio pubblicato potrebbe non fornire e consentono ai consumatori di controllare il proprio routing e il proprio failover.
La figura 1 mostra un bilanciatore del carico con un NEG Private Service Connect che si connette a un servizio pubblicato. Il traffico client va a un bilanciatore del carico che lo elabora e quindi la instrada a un backend Private Service Connect mappato è un servizio pubblicato eseguito in un VPC diverso in ogni rete.
Figura 1. L'utilizzo di un bilanciatore del carico delle applicazioni esterno globale consente ai consumer di servizi con accesso a internet di inviare traffico ai servizi nella rete VPC del producer di servizi (fai clic per ingrandire).
Panoramica del deployment
Per accedere ad API e servizi tramite i backend di Private Service Connect, segui questi passaggi:
Identifica l'API o il servizio a cui vuoi connetterti.
Per le API di Google: seleziona un endpoint di servizio a livello di regione.
Per i servizi pubblicati: chiedi al producer di servizi l'URI del collegamento del servizio.
Esegui il deployment di un bilanciatore del carico per inviare traffico al servizio pubblicato. Scegli un'opzione bilanciatore del carico più adatto alle tue esigenze, ad esempio se disponi di client internet o interni oppure richiedono l'isolamento a livello di regione. Puoi riutilizzano anche un bilanciatore del carico esistente.
Esegui il deployment dei NEG Private Service Connect e aggiungili al servizio di backend del bilanciatore del carico. Crea NEG Private Service Connect che fanno riferimento ai NEG pubblicati completamente gestito di Google Cloud. Quindi aggiungi i NEG al servizio di backend del bilanciatore del carico in modo che il bilanciatore del carico può inviare traffico.
Bilanciatori del carico e target supportati
Puoi usare un backend per accedere a un servizio pubblicato o a un'API di Google supportata.
Consulta la documentazione sul bilanciamento del carico per saperne di più sul bilanciatore del carico a cui vuoi aggiungere un backend Private Service Connect.
- Per informazioni sui bilanciatori del carico delle applicazioni esterni globali e sui bilanciatori del carico delle applicazioni esterni regionali: consulta la Panoramica sul bilanciatore del carico delle applicazioni esterno.
- Per informazioni sui bilanciatori del carico delle applicazioni interni e sui bilanciatori del carico delle applicazioni interni tra regioni: vedi Panoramica del bilanciatore del carico delle applicazioni interno.
- Per informazioni sui bilanciatori del carico di rete proxy interni regionali, consulta Bilanciatore del carico di rete proxy interno regionale Panoramica.
- Per informazioni sui bilanciatori del carico di rete proxy esterni regionali, consulta Panoramica del bilanciatore del carico di rete proxy esterno regionale.
- Per informazioni sui bilanciatori del carico di rete proxy esterno globali, consulta Panoramica del bilanciatore del carico di rete proxy esterno.
Target di servizio pubblicati
Backend di Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: un bilanciatore del carico consumer e un carico del producer con il bilanciatore del carico di rete passthrough esterno regionale.
Configurazione consumer
Questa tabella descrive i bilanciatori del carico dei consumer supportati dai backend Private Service Connect per i servizi pubblicati, inclusi i protocolli di servizio di backend che possono essere utilizzati con ciascun bilanciatore del carico del consumer. I bilanciatori del carico consumer possono accedere a servizi pubblicati ospitati su bilanciatori del carico dei producer supportati.
| Bilanciatore del carico dei consumatori | Protocolli | Versione IP |
|---|---|---|
|
Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni) Nota:il bilanciatore del carico delle applicazioni classico non è supportato. |
|
IPv4 |
|
Bilanciatore del carico delle applicazioni esterno regionale |
|
IPv4 |
|
Bilanciatore del carico delle applicazioni interno regionale |
|
IPv4 |
|
Bilanciatore del carico delle applicazioni interno tra regioni |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
Bilanciatore del carico di rete proxy esterno globale Per associare questo bilanciatore del carico a un gruppo di esclusioni Private Service Connect, utilizza l'interfaccia a riga di comando Google Cloud o invia una richiesta API. Nota: Network Load Balancer proxy classico non è supportato. |
|
IPv4 |
Configurazione del producer
Questa tabella descrive la configurazione dei bilanciatori del carico dei producer supportati dai backend Private Service Connect per i servizi pubblicati.
| Configurazione | Bilanciatore del carico del producer | ||
|---|---|---|---|
| Bilanciatore del carico di rete passthrough interno | Bilanciatore del carico delle applicazioni interno regionale | Bilanciatore del carico di rete proxy interno regionale | |
| Backend del produttore supportati |
|
|
|
| Protocolli delle regole di forwarding |
|
|
|
| Porte delle regole di forwarding | È consigliabile utilizzare una singola porta. Consulta Configurazione della porta del producer. | Supporta una singola porta | Supporta una singola porta |
| Protocollo PROXY | |||
| Versione IP | IPv4 | IPv4 | IPv4 |
Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, consulta Accedere ai servizi pubblicati tramite i backend.
Target API di Google regionali
Questa tabella descrive quali bilanciatori del carico possono utilizzare Backend di Private Service Connect per accedere alle API di Google a livello di regione.
Per un esempio di configurazione che utilizza un bilanciatore del carico delle applicazioni interno, vedi Accedi alle API di Google tramite di backend.
| Configurazione | Dettagli |
|---|---|
| Configurazione del consumer (backend di Private Service Connect) | |
| Bilanciatori del carico consumer supportati |
|
| Versione IP | IPv4 |
| Produttore | |
| Servizi supportati | API di Google a livello di regione supportate |
Target API di Google globali
Questa tabella descrive quali bilanciatori del carico possono utilizzare Backend di Private Service Connect per accedere a un'API globale di Google.
| Configurazione | Dettagli |
|---|---|
| Configurazione del consumer (backend di Private Service Connect) | |
| Bilanciatori del carico consumer supportati |
|
| Versione IP | IPv4 |
| Produttore | |
| Servizi supportati |
|
Stati di connessione
Gli endpoint, i backend e i collegamenti ai servizi di Private Service Connect hanno una connessione che descrive lo stato della connessione. Le risorse consumer e producer che formano i due lati di una connessione hanno sempre lo stesso stato. Puoi visualizzare gli stati della connessione quando visualizza endpoint dettagli, descrivere un backend oppure visualizzare i dettagli di un servizio pubblicato.
La seguente tabella descrive i possibili stati.
| Stato della connessione | Descrizione |
|---|---|
| Accettati | La connessione Private Service Connect è stata stabilita. Le due reti VPC sono connesse e la connessione funziona normalmente. |
| In attesa | La connessione Private Service Connect non è stabilita e il traffico di rete non può passare da una rete all'altra. Una connessione potrebbe avere questo stato per i seguenti motivi:
I collegamenti bloccati per questi motivi rimangono nello stato in attesa a tempo indeterminato fino a quando il problema sottostante non viene risolto. |
| Rifiutata | La connessione Private Service Connect non è stata stabilita. Il traffico di rete non può passare da una rete all'altra. Una connessione potrebbe avere questo stato per i seguenti motivi:
|
| Richiede attenzione o Senza specificare | Si è verificato un problema sul lato producer della connessione. Parte del traffico potrebbe essere in grado di transitare tra le due reti, ma alcune connessioni potrebbero non essere funzionali. Ad esempio, la sottorete NAT del produttore potrebbe essere esaurita e non essere in grado di allocare indirizzi IP per nuove connessioni. |
| Chiuso | Il collegamento al servizio è stato eliminato e La connessione Private Service Connect è chiusa. Il traffico di rete non può passare da una rete all'altra. Una connessione chiusa è uno stato terminale. Per ripristinare la connessione, devi ricreare il collegamento al servizio e l'endpoint o il backend. |
Specifiche
Tutti i backend Private Service Connect hanno quanto segue specifiche:
- Solo i bilanciatori del carico supportati possono utilizzare i NEG di Private Service Connect come backend.
- I NEG Private Service Connect non possono essere combinati con altri tipi di NEG nello stesso servizio di backend. Tuttavia, le applicazioni in self-hosting i servizi gestiti possono essere entrambi backend dello stesso bilanciatore del carico, purché ma fanno parte di servizi di backend separati.
- I servizi di backend con NEG Private Service Connect non supportano i controlli di stato. Le risorse del controllo di integrità non sono configurate con e i servizi di backend utilizzati per Private Service Connect.
- I servizi di backend con NEG Private Service Connect non supportano l'affinità di sessione.
- Se un NEG Private Service Connect fa riferimento a un servizio il collegamento al servizio deve trovarsi in un altro VPC dal NEG e dal bilanciatore del carico.
- I NEG Private Service Connect non possono fare riferimento ai collegamenti di servizio configurati per i servizi di mappatura delle porte.
I backend di Private Service Connect utilizzati nei servizi di backend globali hanno specifiche aggiuntive:
- È possibile avere più NEG Private Service Connect nello stesso servizio di backend, purché provengano da regioni diverse. Non puoi aggiungere più NEG Private Service Connect dalla stessa regione allo stesso servizio di backend.
- I NEG Private Service Connect vengono configurati automaticamente con il rilevamento delle anomalie. Il rilevamento delle anomalie consente al bilanciatore del carico di rilevare i guasti nelle risposte del servizio pubblicato e di eseguire il failover nelle regioni rimanenti in buono stato. Il criterio di rilevamento degli outlier predefinito può essere ignorato applicando la tua configurazione di rilevamento degli outlier al servizio di backend.
Prezzi
Per informazioni sui prezzi, consulta le seguenti sezioni del VPC pagina dei prezzi:
Utilizzo di un backend Private Service Connect per accedere a un servizio pubblicato.
Utilizzo di un backend Private Service Connect per accedere alle API di Google.
Passaggi successivi
- Creare un backend Private Service Connect
- Accedere alle API di Google regionali tramite i backend
- Accedi alle API di Google globali tramite backend
- Accedere ai servizi pubblicati tramite i backend